Vor einer groß angelegten Betrugsmasche warnt ESET-Malware-Forscher Lukas Stefanko. Er hat über 15 kostenpflichtige, gefälschte Navi-Apps im Google-Play-Store entdeckt. Statt des versprochenen Zusatznutzens bieten diese Fake-Apps lediglich die Funktionen von Google-Maps und ziehen dem Anwender dafür das Geld aus der Tasche. Bisher wurden sie über 50 Millionen Mal installiert, denn viele Nutzer im Play-Store fallen auf die überwiegend guten Bewertungen herein.
Diese kostenpflichtigen Navigationsanwendungen im Google-Play-Store sind nicht etwa hilfreiche Neuentwicklungen, sondern sie missbrauchen das kostenlose Google-Maps für ihre Zwecke. Das wird lediglich durch kosmetische Anpassungen kaschiert – in den meisten Fällen durch eine veränderte Benutzeroberfläche. Manche der Apps verzichten sogar darauf, ein eigens gestaltetes App-Icon zu verwenden, sie verschleiern also noch nicht einmal ihre Herkunft. Versprochene Zusatzfunktionen, wie Kartographiemöglichkeiten, Kompass oder Tacho, gibt es entweder überhaupt nicht oder sie sind so rudimentär angelegt, dass sie dem Anwender keinen wirklichen Nutzen bieten.
Der eigentliche Zweck der vermeintlichen Navi-Apps ist einzig und allein, Geld durch Werbung zu generieren. Der Anwender zahlt zudem gleich doppelt: mit seinen Nutzerdaten und dem Kaufpreis für eine App, deren Funktionen es bei Google-Maps völlig kostenfrei gibt. Ein Teil der beanstandeten Apps verlangt vom Anwender Zugriffsrechte auf die Kontakte und das Telefonbuch, was bereits ein deutlicher Hinweis auf Datenschutz-Probleme ist. Einer der App-Entwickler geht besonders dreist vor und bietet das Produkt nicht nur kostenpflichtig an, sondern verlangt ein weiteres Mal Geld dafür, dass die In-App-Werbung ausgeblendet wird. Darüber hinaus verstoßen die Apps eindeutig gegen die Google-Richtlinien für den Play-Store. Ihrer Beliebtheit schadet das jedoch offenbar nicht, denn sie wurden bisher mehr als 50 Millionen Mal installiert.
Abzocke im großen Umfang
Interessant ist für ESET-Experten Stefanko außerdem, dass nicht nur Millionen von Anwendern die Apps bezahlt und installiert haben, sondern dass sich im Google-Play-Store sogar gute Wertungen finden. Offensichtlich lassen sich zahlreiche Anwender nicht durch eine Vielzahl von schlechten Bewertungen für eine App abschrecken. Einige Nutzer vergeben völlig kritiklos sogar vier Sterne. Das deutet darauf hin, dass viele Anwender darauf verzichten, sich über Apps vor dem Kauf und der Installation zu informieren. Sich allein auf die Listung im Google-Play-Store zu verlassen, ist jedoch zweifellos nicht ausreichend.
Schutz durch Prüfung und Security-Software
Um nicht in die Fänge von Betrügern zu geraten, sollten Anwender sich die App-Beschreibungen sowie die Anwenderwertungen aufmerksam durchlesen und prüfen, ob die App, die Bewertungen und das App-Icon in der Übersicht legitim aussehen.
Zusätzlich hilft eine gute Sicherheitsanwendung wie ESET-Mobile-Security dabei, Schadsoftware oder potenziell unerwünschte Apps (PUA) zu identifizieren und abzuwehren.
Abschließend gilt: Immer den gesunden Menschenverstand walten lassen und im Zweifelsfall lieber auf eine App verzichten, statt sie unbesehen zu installieren. Denn neben dem finanziellen Verlust beim Kauf der App droht häufig noch viel größerer Schaden, etwa wenn persönliche Daten und Kontaktadressen ausgelesen werden.
#Netzpalaver #ESET
